GEにみるIoTとビッグデータ連携でのOSS利用と国際協調:ビッグデータ利活用と問題解決のいま(3/3 ページ)
モノのインターネット(IoT)の普及拡大とともに、企業の産業システムがオープンソースソフトウェアとデータを連携する場面が増えてくる。ビッグデータ/IoT連携を推進するグローバル企業は、どのように対応しているのだろうか。
エンドポイントとアプリケーションのセキュリティが課題に
セキュリティの観点からIoTとビッグデータの連携を考えると、モバイル端末、センサーなど様々なエンドポイントデバイスからデータを収集するプロセスにおける脆弱性が大きな課題となる。例えば、データソースとなるデバイスの改ざん、デバイス上で稼働するアプリケーションの改ざん、なりすましIDによるクローニング攻撃、デバイスからサーバへ転送中のデータを狙った中間者攻撃や反射攻撃などの脅威が想定される。このような脅威に対して、アプリケーション層における防御策をどう構築していくかが課題になる。
クラウドセキュリティアライアンス(CSA)では、IoTを介したビッグデータ収集プロセスにおけるセキュリティ対策として、以下の3点を挙げている。
- 高品質かつセキュアなアプリケーションの設計、開発、実装
- 外部攻撃(Sybil攻撃、IDなりすまし攻撃など)に対するIoTならではの環境(P2Pシステム、無線センサーネットワークなど)も想定した防御スキームの開発および導入
- 悪意のあるデータ入力を検知/フィルタリングするためのアルゴリズムの開発および導入
GEは、インダストリアル・インターネットで稼働する「Predix Cloud」のセキュリティについて、インフラストラクチャ層、データオーケストレーション層、サービスイネーブルメント層、アプリケーション層を想定した階層的アプローチを採っている。今後は上述の3つの方法を組み合わせながら、エンドポイントデバイスとアプリケーションのセキュリティを体系化・標準化して、制御系および情報系の双方のセキュリティリスク低減に寄与することが鍵となるだろう。
次回は、サーバ攻撃による大規模情報漏えい事案で関心が高まりつつあるデータ暗号化の動向について取り上げる。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- ITシステムと制御システムが融合するIoTクラウドのいま
欧米では「インダストリアル・インターネット」や「インダストリー4.0」に代表される産業システム向けのIoT基盤が注目を集めている。これを主導するGEの動きやIoTクラウドにおける課題をみていこう。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。 - ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。 - IoTを推進するIntel、予防保全への適用で約9億円を削減
製造分野における取り組みで同社は、データ分析の結果を予防保全に試験的に適用し、年間900万ドルのコスト削減効果を確認したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.